§ 14 Vyhláška o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti) – Zvládání kybernetických bezpečnostních událostí a incidentů
Vyhláška o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti) · 82/2018 Sb. · § 14 · IT právo a ochrana dat
Stručně: Paragraf 14 vyhlášky o kybernetické bezpečnosti stanovuje povinnosti subjektů v oblasti zvládání kybernetických bezpečnostních událostí a incidentů, od jejich detekce a vyhodnocení až po řešení, hlášení a následné vyhodnocení.
§ 14 Zvládání kybernetických bezpečnostních událostí a incidentů
(1) Povinná osoba v rámci zvládání kybernetických bezpečnostních událostí a incidentů
a) zavede proces detekce a vyhodnocování kybernetických bezpečnostních událostí a zvládání kybernetických bezpečnostních incidentů,
b) přidělí odpovědnosti a stanoví postupy pro
1. detekci a vyhodnocování kybernetických bezpečnostních událostí a incidentů a
2. koordinaci a zvládání kybernetických bezpečnostních incidentů,
c) definuje a aplikuje postupy pro identifikaci, sběr, získání a uchování věrohodných podkladů potřebných pro analýzu kybernetického bezpečnostního incidentu,
d) zajistí detekci kybernetických bezpečnostních událostí,
e) při detekci kybernetických bezpečnostních událostí se dále řídí § 22 a 23,
f) zajistí, že uživatelé, administrátoři, osoby zastávající bezpečnostní role, další zaměstnanci a dodavatelé budou oznamovat neobvyklé chování informačního a komunikačního systému a podezření na jakékoliv zranitelnosti,
g) zajistí posuzování kybernetických bezpečnostních událostí, při kterém musí být rozhodnuto, zda mají být klasifikovány jako kybernetické bezpečnostní incidenty podle § 31,
h) zajistí zvládání kybernetických bezpečnostních incidentů podle stanovených postupů,
i) přijímá opatření pro odvrácení a zmírnění dopadu kybernetického bezpečnostního incidentu,
j) hlásí kybernetické bezpečnostní incidenty podle § 32,
k) vede záznamy o kybernetických bezpečnostních incidentech a o jejich zvládání,
l) prošetří a určí příčiny kybernetického bezpečnostního incidentu a
m) vyhodnotí účinnost řešení kybernetického bezpečnostního incidentu a na základě vyhodnocení stanoví nutná bezpečnostní opatření, popřípadě aktualizuje stávající bezpečnostní opatření k zamezení opakování řešeného kybernetického bezpečnostního incidentu.
(2) Povinná osoba uvedená v § 3 písm. c), d) a f) zákona dále při detekci kybernetických bezpečnostních událostí používá nástroj podle § 24.
Paragraf 14 vyhlášky o kybernetické bezpečnosti stanovuje povinnosti subjektů v oblasti zvládání kybernetických bezpečnostních událostí a incidentů, od jejich detekce a vyhodnocení až po řešení, hlášení a následné vyhodnocení.
Co to znamená v praxi
Povinná osoba musí mít zavedené procesy a postupy pro detekci, vyhodnocování a zvládání kybernetických bezpečnostních událostí a incidentů.
Je nutné definovat odpovědnosti a postupy pro sběr a uchování podkladů pro analýzu incidentů.
Zaměstnanci a dodavatelé musí hlásit neobvyklé chování systémů a podezření na zranitelnosti.
Každá událost musí být posouzena a rozhodnuto, zda se jedná o kybernetický bezpečnostní incident, který je následně řešen, hlášen a vyhodnocen.
Na co si dát pozor
Je třeba zajistit, aby všichni relevantní pracovníci (uživatelé, administrátoři, dodavatelé) byli proškoleni a věděli, jak a komu hlásit podezření na bezpečnostní problémy.
Důkladné prošetření příčin incidentu a následné vyhodnocení účinnosti řešení je klíčové pro zamezení opakování podobných incidentů v budoucnu.
Povinné osoby uvedené v § 3 písm. c), d) a f) zákona musí pro detekci událostí používat nástroj podle § 24.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.